”○×△.folder”というマルウェアが検出されました。これは何でしょうか？

”○×△.folder”というファイル名のマルウェアが検出されました。
これは存在しているだけで脅威なのでしょうか？
ダブルクリックするとどうなるのでしょうか？

No.4 回答者： nanasi0613 回答日時： 2007/05/26 20:22

駆除後のファイルなら大丈夫だと思いますが・・・

シマンテックより引用
添付されるファイルは Trojan.Mitglieder ファミリーのトロイの木馬に類似したダウンローダーで、外部ソースからこのワームをダウンロードします。
またこのワームはバックドア機能を持っており、TCP ポート 80 および UDP ポート 80 を開きます。
引用終り

との事なので、どうしてもその動画が見たいのなら、LANケーブルを抜いて完全にネットから切り離した状態でやって下さい。（自己責任で）
閲覧後は８０番ポートの確認とフルスキャンも忘れずに・・・

参考URL：http://www.symantec.com/ja/jp/security_response/ …

この回答へのお礼

ありがとうございます。
動画というのがよくわかりませんが、拡張子.folderが動画の
新しい拡張子ということですね。

お礼日時：2007/05/31 19:19

No.3 回答者： nanasi0613 回答日時： 2007/05/26 18:04

Exploit.HTML.CodeBaseExecについては、カスペルスキーのウィルス百科事典にもまだ詳細は載っていませんが、シマンテックでは駆除ツールが出来ています。

無償みたいなので試してみてはどうですか？

http://www.symantec.com/ja/jp/security_response/ …

この回答への補足

カスペルスキーで削除できたのですが、これは存在しているだけで
まずいのでしょうか？それともダブルクリックしなければ大丈夫
なのでしょうか？

補足日時：2007/05/26 18:25

No.2 回答者： nanasi0613 回答日時： 2007/05/26 14:13

”○×△.folder”？これでは調べようがありませんね。

検出したセキュリティソフト名不明

PCスペック不明

検出された正確なマルウェア名を書いて下さい。

回答するのは普通の人間です。エスパーじゃありませんので・・・

この回答への補足

オリジナル.folder
後編.folder
というファイル名でした。
Kasperskyで検出しました。
PCスペックは、WinXPpro（Version2002SP2）Pen4（2.4GHz）512MBです。
マルウェア名は、Exploit.HTML.CodeBaseExecだと思います。
よろしくお願いします。

補足日時：2007/05/26 15:38

No.1 回答者： osamuy 回答日時： 2007/05/26 13:33

ウィルス対策ソフトの振りをするマルウェアも存在しますので、安易にクリックすると逆に被害にあう恐れもあります。

メッセージの出力元が信頼できるなら、そのとおりに対処すべきでしょうし、信頼できないならまずはネットワークを切断して、別途CD-ROMなど信頼できる媒体から対策ソフトを起動して、本当にやられているか確認してみては。

どうにも判断がつかない場合は、最悪のケースを想定して行動したほうが良いかも。